به گزارش مجله خبری نگار، مطالعهای که اخیراً توسط یکی از مهمترین و شناختهشدهترین شرکتهای امنیت اطلاعات جهان منتشر شده است، نشان میدهد که اکثریت قریب به اتفاق کارمندان شاغل در شرکتها و بخش خصوصی در خاورمیانه از استانداردهای لازم امنیت اطلاعات بیاطلاع هستند. این بدان معناست که هر یک از آنها یک آسیبپذیری امنیتی برای شرکت یا سایتی که در آن کار میکنند، محسوب میشوند که از طریق آن هکرها میتوانند به آن دسترسی پیدا کنند.
این نتایج از نظرسنجی انجام شده توسط آزمایشگاه کسپرسکی، شرکتی متخصص در امنیت اطلاعات، با همکاری P۲P International به دست آمده است. این
مطالعه نشان داد که تنها ۱۸ درصد از کارمندان در منطقه خاورمیانه، ترکیه و آفریقا از سیاستها و مقررات امنیتی فناوری اطلاعات در شرکتهای خود کاملاً آگاه هستند.
محققان میگویند که این امر چالشهای بیشتری را در ایجاد چارچوب مناسب امنیت سایبری ایجاد میکند، زیرا این مطالعه نشان داد که ۴۰ درصد از کارمندان، محافظت در برابر تهدیدات سایبری را یک «مسئولیت مشترک» میدانند.
این مطالعه که ۷۹۹۳ کارمند تمام وقت را مورد بررسی قرار داد و سوالاتی در مورد سیاستها و مسئولیتهای امنیتی فناوری اطلاعات شرکتها پرسید، نشان داد که ۲۸ درصد از کارمندان در منطقه خاورمیانه، ترکیه و آفریقا (META) معتقدند که شرکتهایشان اصلاً سیاستهای امنیتی مشخصی ندارند. جالب اینجاست که نشان داد ناآگاهی از قوانین بهانهای نیست، زیرا تقریباً نیمی (۴۹ درصد) از افراد مورد بررسی معتقدند که همه کارمندان، از جمله خودشان، باید مسئول محافظت از داراییهای فناوری اطلاعات شرکتهایشان در برابر تهدیدات سایبری باشند.
محققان گفتند که کارمندان گاهی اوقات برخلاف آنچه فکر میکنند عمل میکنند، همانطور که یک مطالعه دیگر از آزمایشگاه کسپرسکی نشان داده است. بر اساس گزارش آزمایشگاه کسپرسکی با عنوان "عامل انسانی در امنیت فناوری اطلاعات: چگونه کارمندان درون شرکت، کسب و کار را در معرض خطر قرار میدهند"، سهلانگاری کارمندان علت ۵۵ درصد از حوادث امنیت سایبری در سال گذشته بوده است.
این اختلاف میتواند به ویژه برای مشاغل کوچک، که هیچ عملکرد امنیتی فناوری اطلاعات اختصاصی ندارند، خطرناک باشد. در عوض، مسئولیتهای امنیتی فناوری اطلاعات بین کارکنان فناوری اطلاعات و همکاران غیر فناوری اطلاعات توزیع شده است. این امر میتواند با نادیده گرفتن الزامات اساسی، مانند تغییر منظم رمزهای عبور یا نصب بهروزرسانیهای لازم، امنیت و یکپارچگی کسب و کار را به خطر بیندازد. به گفته کارشناسان کسپرسکی لب، مدیران ارشد، متخصصان منابع انسانی و مالی که به حساسترین دادههای شرکت خود دسترسی دارند، معمولاً بیشترین خطر را برای هدف قرار گرفتن دارند.
کسبوکارهای کوچک و متوسط از آموزش منظم آگاهیبخشی در مورد امنیت فناوری اطلاعات برای کارمندان و محصولاتی متناسب با نیازهای خاص آنها برای رفع این مشکل بهرهمند میشوند. به عنوان مثال، راهکار Endpoint Security Cloud کسپرسکی شامل ویژگیهایی مانند تنظیمات امنیتی از پیش پیکربندی شده، محافظت بلادرنگ در تمام دستگاهها و قابلیتهای مدیریتی آسان است که نیازی به تخصص عمیق ندارند و بار کاری تیمهای فناوری اطلاعات را کاهش میدهند.
ولادیمیر زاپولیانسکی، رئیس بخش SMB در کسپرسکی لب، گفت: «کمبود آموزش کارکنان میتواند یک چالش مهم باشد، به خصوص برای شرکتهای کوچکتری که هنوز در حال توسعه فرهنگ امنیت سایبری هستند. تهدید تهدیدات سایبری محدود به خود کارکنان نیست، بلکه آنها نیز مسئولیت مهمی در محافظت از شرکتهای خود در برابر این تهدیدات دارند. در این راستا، شرکتها باید به آموزش کارکنان توجه ویژهای داشته باشند و از راهحلهای قوی، آسان برای استفاده و مدیریت استفاده کنند که این هدف را حتی برای کسانی که متخصص امنیت فناوری اطلاعات نیستند، ممکن میسازد.»